Обратите внимание на даты тех товаров, что стоят ближе к покупателю на полке, и тех, что дальше в глубину. Если такой подход к оффлайн продаже, то и к заказу такое же отношение
Альтернатива, как следует из этой статьи — публичная огласка таких эпизодов. Пиарщики SEGA получают не меньше юристов и разработчиков антипиратских систем, а отмываться от такого придется долго
Проходят, и куда более тщательное, требования как попаданию в рекомендованные Apple. Если нарушает — возвращают на доработку, с описанием что надо исправить
То, что DDL частично транзакционен в PostgreSQL (хотя в общем-то не обязан быть) спасает от того, что в момент переименования таблиц часть вставляемых данных потерялась бы. Ну и внезапный вопрос — а дальше так же чистить будете? Более или менее стандартное решение для такого рода задач — партицировать таблицу по id/дням/неделям/месяцам, триггером проводить вставку в нужный партишен, старые партишены дропать. Ну а вообще для очереди задач обычно пользуются Rabbitmq или Kafka, последняя умеет хранить какое-то количество обработанных задач на случай сбоев в обработчике
Скорее всего вы говорите о картельном сговоре компаний типа FAANG, сотруднику которых, ищущему новую работу, в других компаниях не предложат зарплату выше, чем он получает сейчас. Зачем запрещать найм, когда проще не платить больше?
В РФ трудовой договор заканчивает действие в момент увольнения. Остальные документы, даже если они подписаны отдельно от трудового договора, в суде будут признаны относящимися к трудовым отношениям и соотв ничтожными. Единственное, что ограничивает работника в использовании информации, полученной на работе — это коммерческая тайна. Для того, чтобы обеспечить соотнесение тех или иных данных к коммерческой тайне, юристам придется немало попотеть, и заставить работника подписать пачку бумаг, см ст 10 98-ФЗ.
Стоит добавить, что большая часть платежных агрегаторов не требует PCI DSS, если форма с вводом платежных данных находится на домене платежного агрегатора (даже в iframe). Внесение информации об успешном платеже на сайт продавца делается через callback от платежной системы. За это, впрочем, агрегатор и забирает свой процент.
Да, для мерчантов с >6млн транзакций в год, требуется проведения внешнего аудита у сертифицированного QSA. Особой разницы нет, просто SAQ будет подписан QSA, а не сотрудником. Впрочем, проведение аудита может быть столь же формальным, как и заполнение SAQ, в зависимости от выбранного QSA. Пускать аудиторов внутрь периметра не все жаждут, несмотря на NDA.
Тем компаниям, которые сталкиваются с необходимостью приведения своих процессов в соответствии с PCI DSS (а это в основном те, кто желает начать принимать платежи на сайте), стоит прочитать относительно небольшой объем документов на сайте www.pcisecuritystandards.org.
Для мерчантов с платежами через интернет, как правило применяется SAQ A-EP (есть перевод). SAQ — это опросник, где вы ставите галочки (под свою собственную ответственность!), что вы выполняете перечисленные там требования. Подписываете у техдира (пусть отвечает), сканируете. После чего, проводится автоматизированное тестирование на проникновение, например в Qualys (дорого), McAfee ($950) или TrustArc (несколько сотен $ за год), после отпиливания phpmyadmin и успешного прохождения во второй раз, вы загружаете подписанный SAQ A-EP и получаете заветный сертификат PCI-DSS. Процедура несложная, доступна для самостоятельного прохождения айтишнику со средним уровнем письменного английского.
Указанные файлы вполне могли быть залиты в результате эксплуатации другой уязвимости, как заложенной пиратами, так и просто присутствующей в старой и не обновляющейся версии Битрикса. И для однозначного утверждения, что этот файл положили злые пираты, нужно было найти эти файлы в пиратском дистрибутиве. Ну а для поиска «уязвимостей» в исходном коде есть diff — никто не мешает сделать дифф на пиратский и оригинальный битрикс, благо «достать» оригинал несложно, он не зашифрован и не обфусцирован
Любой достаточно известный сервис/персона привлекает большое количество шизофреников, которые пишут такой бессвязный бред. Если степень шизофрении не очень высокая, читать это иногда даже забавно: мировые заговоры, теории ВСЕГО и предатели вокруг. Не ясно только, почему автор получил такое письмо впервые за долгие годы
Эта удивительная история про людей, которые «заработали» кучу денег, должна создать впечатление, что систему можно перехитрить. Обыграть казино, обжулить шулера, выиграть в лотерею, заработать на форексе. Если эта история и не является совместным творчеством журналистов и операторов лотерей, то наверняка раскручена последними в целях рекламы. Каждый может стать миллионером! Надо-то только купить билетик за доллар! Вот и автомат в ближайшем магазине услужливо подмигивает!
… первой на рынке представила 1000BASE-T1 PHY – защищенный автомобильный коммутатор с поддержкой гигабитного однопарного Ethernet-подключения и мультигигабитную PHY-микросхему
Вы про североамериканские соглашения о том, что работник, обладающий ценными знаниями (это касается обычно сотрудников уровня CTO) не будет работать по специальности полгода-год? Они обычно сопровождаются выплатами отступных, компенсирующих как минимум недополученный доход. У нас не принято сотрудникам что-то платить, и к счастью ТК препятствует тому, что их хотят что-то обязать делать, причем обычно забесплатно. На самом деле, обычное гражданско-правовое соглашение о выплате компенсации в обмен на какие-то обязательства со стороны бывшего работника вполне возможно, только оно будет добровольным со стороны сотрудника. Не выполнит — с ним можно будет судится как минимум о возврате компенсации.
А то, что [рядовой] сотрудник почерпнул, работая в компании, и даже написав какой-то код, он не имеет права использовать на новой работе, это ИС. В случае если это удается доказать, его ждет уголовная ответственность.
P.S.: Есть еще соглашения компаний типа FAANG, что они не будут предлагать переходящему сотруднику из другой компании картеля больше, чем ему платили до этого. При этом ограничений по найму нет
Жесткие диски обычно подключены к SATA 6Гбит/с, один диск выдает при чтении не из кэша порядка 2Гбит/с. Для домашнего HDD хранилища 10Гбит будет востребованы, но 40 — уже врядли
Изначально задача-то была не про коммерческие решения, для которых all-flash дает возможность конкурентного доступа без задержек со стороны десятков/сотен приложений. Тут как с десктопными vs серверными процами — нужно меньше ядер, но более быстрых для дома, и наоборот — для сервера. Потребитель как правило один, играть в игру с локального nvme или с диска через iSCSI — будет заметна разница
На известном аукционе можно взять пару 10Gb карт (с кабелем) Mellanox ConnectX-3 на стандартный PCI-e за 5000р. Не думаю, что домашний комп без хорошей NVMe ssd способен выдать 40Гбит. Ну и даже с nvme, что с этими 40Гбит делать — как внешний диск через iSCSI использовать? Все равно задержки будут через ethernet
Взаимосвязь не означает следствие. Видео и выступления, очевидно, для экстравертов-докладчиков, является ли их аудитория тоже экстравертами? Возможно (но требуются исследования). Интроверту, как мне кажется, не нужен человек в качестве источника информации, он предпочтет обезличенный вариант — текст.
По российскому законодательству, авторское право неотчуждаемо, речь про то, чтобы доказать отсутствие исключительных прав на служебное произведение у авторов, а следовательно, и права публиковать код под BSD. При этом, поскольку произведение было создано в России, не ясно какие вообще перспективы судиться в США, если за Рамблером не были признаны исключительные права в РФ по закону опять же РФ.
Для мерчантов с платежами через интернет, как правило применяется SAQ A-EP (есть перевод). SAQ — это опросник, где вы ставите галочки (под свою собственную ответственность!), что вы выполняете перечисленные там требования. Подписываете у техдира (пусть отвечает), сканируете. После чего, проводится автоматизированное тестирование на проникновение, например в Qualys (дорого), McAfee ($950) или TrustArc (несколько сотен $ за год), после отпиливания phpmyadmin и успешного прохождения во второй раз, вы загружаете подписанный SAQ A-EP и получаете заветный сертификат PCI-DSS. Процедура несложная, доступна для самостоятельного прохождения айтишнику со средним уровнем письменного английского.
А то, что [рядовой] сотрудник почерпнул, работая в компании, и даже написав какой-то код, он не имеет права использовать на новой работе, это ИС. В случае если это удается доказать, его ждет уголовная ответственность.
P.S.: Есть еще соглашения компаний типа FAANG, что они не будут предлагать переходящему сотруднику из другой компании картеля больше, чем ему платили до этого. При этом ограничений по найму нет